Mostrar Mensajes
)Al compilarlo y ejecutarlo, te dara la direccion en la memoria de la funcion que le especifiques por parametro dentro de la DLL que le especifiques por parametro
Código:
#include <stdio.h>
#include <windows.h>
typedef VOID (*MYPROC)(LPTSTR);
int main (int argc, char **argv) {
char dll[100];
char funcion[100];
HINSTANCE libreria;
MYPROC procadd;
printf ("Busca offsets xDD. Introduce como primer argumento el nombre de la DLL,\n");
printf ("y como segundo argumento la funcion dentro de esa DLL\n");
printf ("Por ejemplo %s msvcrt.dll system\n\n", argv[0]);
if (argc != 3){
printf ("Introduce 2 argumentos como se explica mas arriba!!!\n");
return 1;
}
memset(dll,0,sizeof(dll));
memset(funcion,0,sizeof(funcion));
memcpy (dll, argv[1], strlen(argv[1]));
memcpy (funcion, argv[2], strlen(argv[2]));
libreria = LoadLibrary(dll);
procadd = (MYPROC)GetProcAddress (libreria,funcion);
printf ("Offset de %s en la DLL %s es %x", funcion, dll, procadd);
return 0;
}
En este caso, si probais el ejemplo, sale:
Citar
F:\Rojodos>system_offset msvcrt.dll system
Busca offsets xDD. Introduce como primer argumento el nombre de la DLL,
y como segundo argumento la funcion dentro de esa DLL
Por ejemplo system_offset msvcrt.dll system
Offset de system en la DLL msvcrt.dll es 77bf8044
Busca offsets xDD. Introduce como primer argumento el nombre de la DLL,
y como segundo argumento la funcion dentro de esa DLL
Por ejemplo system_offset msvcrt.dll system
Offset de system en la DLL msvcrt.dll es 77bf8044
Asi se pueden calcular rapidamente offsets, si tener que trastear con el Olly.
Entre esto (para calcular los offsets de las APIs) y el findjmp (para buscar jmp esp, o jmp ebp, etc...) se pueden codear exploits rapidamente para cualquier sistema Windows
Sin necesidad de trastear con el olly.Salu2
